主题 : [02.24]Windows 10新BUG:恶意代码通过空字符绕过安全检查
级别: 七朵秋菊
UID: 229028
精华: 0
发帖: 9827
威望: 26176 点
无痕币: 47493 WHB
贡献值: 0 点
在线时间: 1079(时)
注册时间: 2014-04-05
最后登录: 2024-03-26

0 [02.24]Windows 10新BUG:恶意代码通过空字符绕过安全检查

2018年02月20日 稿源:cnBeta
  Windows 10系统中防恶意程序扫描接口(AMSI)中存在的BUG,如果代码中包含空字符就能够跳过恶意程序的检测。Windows 10系统的AMSI是一种安全设置,扮演着应用程序和防病毒软件的中介作用。它允许程序发送给防病毒软件来检查它们所使用的文件是否安全。
  AMSI最重要的功能就是在应用启动的时候检测可执行文件,并扫描启动后可能会打开的后续资源文件。攻击者可以使用运行在其他合法软件上的PowerShell脚本程序进行伪装,从而规避传统基于签名防病毒引擎,因此这种攻击方式日益受到黑客的青睐。
  研究人员Satoshi Tanda发现,这个BUG会导致AMSI扫描的文件被截断为空字符。这就意味着攻击者可以通过将恶意代码放置在空字符之后来轻松隐藏脚本中的恶意代码。由于AMSI永远不会读取此代码,因此恶意程序在没有警告响起的情况下通过。
  该BUG已经在最近的补丁星期二活动中进行修复。
级别: 五分秋意
UID: 131725
精华: 0
发帖: 358
威望: 4261 点
无痕币: 5548 WHB
贡献值: 0 点
在线时间: 3065(时)
注册时间: 2011-10-07
最后登录: 2022-05-09

特来看看win10 新BUG
不忘初心
级别: 六行秋雁
UID: 295659
精华: 0
发帖: 6251
威望: 15444 点
无痕币: 3460 WHB
贡献值: 0 点
在线时间: 600(时)
注册时间: 2018-01-13
最后登录: 2023-02-22

  谢谢分享    
谢谢分享!!!!!!!!!
级别: 六行秋雁
UID: 262648
精华: 0
发帖: 5748
威望: 15208 点
无痕币: 6849 WHB
贡献值: 0 点
在线时间: 859(时)
注册时间: 2015-10-24
最后登录: 2024-03-29

好的,就明白了
级别: 十方秋水

UID: 1397
精华: 0
发帖: 110789
威望: 155524 点
无痕币: 1434 WHB
贡献值: 0 点
在线时间: 66102(时)
注册时间: 2007-11-27
最后登录: 2024-03-26

没有BUG就不正常了。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129700
威望: 220794 点
无痕币: 105768 WHB
贡献值: 0 点
在线时间: 51568(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

谢谢分享了。
级别: 九滴秋露
UID: 2840
精华: 0
发帖: 32711
威望: 121594 点
无痕币: 123287 WHB
贡献值: 0 点
在线时间: 27244(时)
注册时间: 2007-12-04
最后登录: 2024-03-20

这个要注意啦 啊
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61686(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个我就看看了解一下而已了哦。
Total 0.040566(s) query 4, Time now is:03-29 16:22, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛